Így fertőz a legdurvább zsaroló program

Ezekben a hetekben a Cerber zsaroló program jelenti a legnagyobb fenyegetést a számítógépeken tárolt fájlokra. Roppant sokat segíthet a védekezésben a rendszerek naprakészen tartása.
 

A Cerber zsaroló program sajnos nagyon elemében van. Ezt mi sem bizonyítja jobban, mint hogy október elején már a 4. főverziója jelent meg. A Cerber 4.0 az elődei minden rossz tulajdonságát megörökölte, de ami még ennél is aggasztóbb, hogy a terjesztésére minden korábbinál több erőforrást csoportosítottak át a kiberbűnözők. 

Ráncfelvarrás után

A 4.0-ás Cerber továbbra is fájlok titkosításával képes akár helyreállíthatatlan károkat előidézni. A felhasználókat váltságdíj kifizetésére próbálja rávenni, hogy ilyen módon juttassa pénzhez a csalókat. Az előző variánsaihoz képest a legszembetűnőbb újdonsága, hogy a kompromittált állományokat véletlenszerű kiterjesztésekkel látja el. Míg a korábbi kiadásai már-már hagyományteremtő módon .cerber, .cerber2, illetve .cerber3 kiterjesztésekkel jelölték meg a letitkosított fájlokat, addig a 4.0-ás verzió inkább a véletlenszerűségben hisz. 

Aggasztó üzleti modell

A Cerber önmagában is egy nagy fenyegetést jelentő szerzemény, azonban a kockázatait jelentősen fokozza a mögötte álló "üzleti modell". Az internetes feketepiacon ugyanis úgynevezett RaaS (Ransomware-as-a-service) szolgáltatásként vehető igénybe. Mindez azt jelenti, hogy olyanok is visszaélhetnek vele, akik nem rendelkeznek különösebb informatikai vagy fejlesztői ismeretekkel. Sőt a károkozó mögött álló csoport a különféle fórumokon közzétett reklámjaiban hangoztatja is, hogy semmiféle nehézséget nem okoz a Cerberrel történő támadás. Az előfizetők 13 nyelven elérhető útmutatóhoz és háttérrendszerhez férhetnek hozzá, de a technikai támogatás is megoldott. A vírusírók azt is hangsúlyozzák, hogy a Cerber legújabb variánsán nem fognak ki a víruskeresők, illetve az anti-ransomware technológiák, és nem akad fent a biztonsági hálókon. Vagyis összességében egy igen intenzív markatingelés folyik az alvilág berkein belül.

Durvul a helyzet

A Trend Micro kutatói szerint a Cerber 4.0 kapcsán a legtöbb aggodalomra az ad okot, hogy a kártékony program terjesztése egyre agresszívabban zajlik. Mindez elsősorban abban testesül meg, hogy a zsaroló program terjesztésébe nagy kockázatot jelentő alvilági eszközök is bekapcsolódtak. A Cerbert immár a RIG, a Neutrino és a Magnitude névű exploit kit is segíti. Ezek különféle szoftveres sebezhetőségek kihasználásával igyekeznek a lehető legkevesebb felhasználói közreműködéssel telepíteni a kártevőt. Emellett malvertising kampányokon keresztül, online hirdetésekkel történő visszaélések útján is szaporodik a Cerber. 

"A malvertising, valamint az exploit kitek folyamatosan fejlődnek, és erősítik a kiberbűnözést. Ezért a szoftverek frissítése kritikus fontosságú mind a felhasználók, mind a vállalatok számára. Ebből a szempontból figyelmet kell fordítani az operációs rendszerekre és az alkalmazásokra is. Emellett meg kell győződni arról, hogy olyan védelmi rendszer üzemel, amely proaktív módon képes detektálni, valamint meggátolni a biztonsági rések kihasználására épülő támadásokat"

- vélekedett Joseph C Chen, a Trend Micro biztonsági kutatója.